volafox

loki-scanner：简单的IOC和事件响应扫描仪。
analyzepesig：分析PE文件的数字签名。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
zelos：一个全面的二进制仿真和检测平台。
avet：防病毒规避工具
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
bgrep：二进制GRP.
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。